Vai al contenuto
Rivadesk Rivadesk.
Inizia gratis

Legale

Funzioni AI e trattamenti automatizzati

La presente informativa descrive le modalità con cui Rivadesk utilizza tecnologie di intelligenza artificiale (AI) e sistemi automatizzati nell'erogazione del servizio, ai sensi dell'articolo 13 e, ove applicabile, dell'articolo 22 del Regolamento (UE) 2016/679 («GDPR»). I trattamenti qui descritti si integrano con quanto indicato nell'Informativa privacy e nel Data Processing Addendum (DPA). La presente pagina è una bozza soggetta a revisione legale; non costituisce parere legale.

1. Funzioni che utilizzano AI e quando sono attive

Rivadesk integra le seguenti funzioni basate su AI o sistemi automatizzati:

• Risposte automatiche del widget conversazionale: quando il cliente abilita la risposta automatica, il sistema genera risposte in tempo reale ai messaggi dei visitatori del sito, utilizzando un modello linguistico di grandi dimensioni (LLM). La funzione è attiva solo se espressamente configurata dal cliente.

• Copilot operatore (bozze di risposta suggerite): nell'area di lavoro operatore, Rivadesk può suggerire bozze di risposta basate sul contesto della conversazione e sulla knowledge base del cliente. Le bozze sono proposte all'operatore, che le rivede e invia; non vengono mai trasmesse automaticamente al visitatore.

• Elaborazione documenti e knowledge base: i documenti caricati dal cliente nella knowledge base possono essere riassunti e vettorializzati per alimentare la ricerca semantica e le risposte contestualmente pertinenti.

• Classificazione delle conversazioni: a scopo organizzativo, il sistema può assegnare automaticamente un titolo e un'etichetta di sentiment alle conversazioni.

• Ricerca semantica (RAG — Retrieval-Augmented Generation): le richieste dei visitatori e degli operatori vengono confrontate con la knowledge base tramite embedding vettoriali, consentendo risposte più pertinenti al contesto.

2. Tipologie di dati elaborati e finalità

I dati personali che le funzioni AI elaborano includono, a seconda della configurazione del cliente:

• contenuto delle conversazioni tra visitatori e operatori (testo dei messaggi);

• messaggi degli operatori nell'area di lavoro (per il Copilot);

• documenti e contenuti della knowledge base caricati dal cliente, che possono contenere dati personali inseriti dal cliente stesso;

• lingua rilevata del messaggio (per adeguare il tono e la lingua della risposta).

La finalità di tale trattamento è l'erogazione delle funzionalità AI nell'ambito del servizio contrattualizzato. I dati non vengono utilizzati per finalità estranee al servizio.

3. Natura degli output AI e revisione umana

Gli output generati dalle funzioni AI di Rivadesk sono di natura probabilistica e possono contenere errori, imprecisioni o essere incompleti. Rivadesk non garantisce l'accuratezza, l'esaustività o l'idoneità degli output AI per qualsiasi scopo specifico.

Per tutte le comunicazioni con i visitatori che utilizzano il Copilot, la revisione e l'invio del messaggio finale restano sotto il controllo esclusivo dell'operatore umano. Per le decisioni che producano effetti rilevanti per le persone — giuridici, economici o di altro tipo significativo — si raccomanda sempre la supervisione umana e la verifica degli output AI prima di agire di conseguenza.

4. Decisioni automatizzate (art. 22 GDPR)

Rivadesk non adotta decisioni esclusivamente automatizzate che producano effetti giuridici o significativi analoghi per le persone fisiche ai sensi dell'articolo 22 del GDPR. Le funzioni AI generano suggerimenti e risposte a supporto dell'operatore umano, che mantiene in ogni caso il controllo e la responsabilità finale. Qualora in futuro venissero introdotte funzioni rientranti nell'ambito dell'art. 22, la presente informativa e l'Informativa privacy verranno aggiornate e saranno fornite le opportune garanzie.

5. Fornitori AI, modelli e trasferimenti

Per erogare le funzioni AI, Rivadesk si avvale di API di fornitori terzi di modelli linguistici e di embedding, che agiscono in qualità di sub-responsabili del trattamento ai sensi dell'art. 28 del GDPR e del DPA applicabile. L'elenco aggiornato dei sub-responsabili è disponibile a: —.

I dati elaborati tramite le API di tali fornitori possono essere trasferiti verso paesi al di fuori dell'Unione europea o dello Spazio economico europeo; tali trasferimenti avvengono nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare tramite Clausole contrattuali standard (SCC) approvate dalla Commissione europea. Per ulteriori dettagli si rinvia all'Informativa privacy e al DPA.

6. Uso dei dati per l'addestramento di modelli

File system non utilizza i dati personali dei clienti o dei visitatori per addestrare propri modelli AI. I contratti con i fornitori di API AI prevedono che i dati trasmessi per l'erogazione del servizio non siano utilizzati per addestrare i modelli dei fornitori senza uno specifico accordo. Ciascun fornitore pubblica le proprie politiche aggiornate di trattamento dati — si raccomanda di consultarle direttamente sul sito del fornitore o attraverso l'elenco disponibile a —. Per qualsiasi dubbio sull'uso dei dati è possibile scrivere a allbrand.italia@gmail.com.

7. Misure di mitigazione e controllo qualità

File system adotta le seguenti misure per ridurre i rischi connessi all'uso dell'AI:

• supervisione umana: per il Copilot, l'operatore rivede e invia ogni messaggio; le conversazioni possono essere supervisionate dall'operatore in qualsiasi momento;

• istruzioni di sistema (prompt engineering): le istruzioni configurate dal cliente e da File system delimitano il perimetro delle risposte AI agli ambiti definiti dalla knowledge base del cliente;

• monitoraggio e log: gli output AI sono registrati a fini di controllo qualità, sicurezza e risoluzione di problemi, nel rispetto dei periodi di conservazione previsti dall'Informativa privacy;

• minimizzazione dei dati: i dati trasmessi alle API dei fornitori AI sono limitati a quanto strettamente necessario alla funzione richiesta (principio di minimizzazione, art. 5, par. 1, lett. c) del GDPR).

8. Documentazione aggiuntiva per clienti enterprise

I clienti enterprise che necessitano di documentazione tecnica aggiuntiva sull'uso dell'AI — incluse informazioni sui fornitori specifici, i modelli utilizzati, le misure di sicurezza adottate e le garanzie sui trasferimenti extra-UE/SEE — possono richiederla scrivendo a allbrand.italia@gmail.com. La documentazione è disponibile ai sensi dell'art. 28, par. 3, lett. h) del GDPR e, ove applicabile, dell'art. 35 (valutazione di impatto sulla protezione dei dati, DPIA).

9. Contatti e modifiche

Per qualsiasi domanda relativa ai trattamenti automatizzati e alle funzioni AI descritti nella presente informativa, è possibile scrivere a: allbrand.italia@gmail.com.

La presente informativa può essere aggiornata per riflettere cambiamenti nelle funzioni AI, nei fornitori o nel quadro normativo applicabile. Ultimo aggiornamento: —.